exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 40

CVE-2021-41819

больше 3 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2021-41819

больше 3 лет назад

CGI::Cookie.parse in Ruby through 2.6.8 mishandles security prefixes i ...

CVSS3: 7.5

EPSS: Низкий

CVE-2022-28739

больше 3 лет назад

There is a buffer over-read in Ruby before 2.6.10, 2.7.x before 2.7.6, 3.x before 3.0.4, and 3.1.x before 3.1.2. It occurs in String-to-Float conversion, including Kernel#Float and String#to_f.

CVSS3: 7.5

EPSS: Низкий

CVE-2022-28739

больше 3 лет назад

There is a buffer over-read in Ruby before 2.6.10, 2.7.x before 2.7.6, 3.x before 3.0.4, and 3.1.x before 3.1.2. It occurs in String-to-Float conversion, including Kernel#Float and String#to_f.

CVSS3: 6.2

EPSS: Низкий

CVE-2022-28739

больше 3 лет назад

There is a buffer over-read in Ruby before 2.6.10, 2.7.x before 2.7.6, 3.x before 3.0.4, and 3.1.x before 3.1.2. It occurs in String-to-Float conversion, including Kernel#Float and String#to_f.

CVSS3: 7.5

EPSS: Низкий

CVE-2022-28739

около 3 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2022-28739

больше 3 лет назад

There is a buffer over-read in Ruby before 2.6.10, 2.7.x before 2.7.6, ...

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2023:4176-1

почти 2 года назад

Security update for ruby2.5

EPSS: Низкий

SUSE-SU-2022:3292-1

почти 3 года назад

Security update for ruby2.5

EPSS: Низкий

GHSA-4vf4-qmvg-mh7h

больше 3 лет назад

Cookie Prefix Spoofing in CGI::Cookie.parse

CVSS3: 7.5

EPSS: Низкий

BDU:2022-05837

больше 3 лет назад

Уязвимость функции CGI::Cookie.parse языка программирования Ruby, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 7.5

EPSS: Низкий

RLSA-2022:5338

около 3 лет назад

Moderate: ruby:2.6 security, bug fix, and enhancement update

EPSS: Низкий

GHSA-mvgc-rxvg-hqc6

больше 3 лет назад

There is a buffer over-read in Ruby before 2.6.10, 2.7.x before 2.7.6, 3.x before 3.0.4, and 3.1.x before 3.1.2. It occurs in String-to-Float conversion, including Kernel#Float and String#to_f.

CVSS3: 7.5

EPSS: Низкий

ELSA-2023-12064

больше 2 лет назад

ELSA-2023-12064: ruby:2.5 security update (IMPORTANT)

EPSS: Низкий

ELSA-2022-5338

около 3 лет назад

ELSA-2022-5338: ruby:2.6 security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

BDU:2022-03067

больше 3 лет назад

Уязвимость методов алгоритма преобразования строки в число с плавающей запятой Kernel#Float и String#to_f интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

RLSA-2022:6585

почти 3 года назад

Moderate: ruby security, bug fix, and enhancement update

EPSS: Низкий

ELSA-2022-6585

почти 3 года назад

ELSA-2022-6585: ruby security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

ROS-20220516-06

около 3 лет назад

Множественные уязвимости Ruby

EPSS: Низкий

ELSA-2023-7025

больше 1 года назад

ELSA-2023-7025: ruby:2.5 security update (MODERATE)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2021-41819	CVSS3: 7.5	1% Низкий	больше 3 лет назад
CVE-2021-41819 CGI::Cookie.parse in Ruby through 2.6.8 mishandles security prefixes i ...	CVSS3: 7.5	1% Низкий	больше 3 лет назад
CVE-2022-28739 There is a buffer over-read in Ruby before 2.6.10, 2.7.x before 2.7.6, 3.x before 3.0.4, and 3.1.x before 3.1.2. It occurs in String-to-Float conversion, including Kernel#Float and String#to_f.	CVSS3: 7.5	0% Низкий	больше 3 лет назад
CVE-2022-28739 There is a buffer over-read in Ruby before 2.6.10, 2.7.x before 2.7.6, 3.x before 3.0.4, and 3.1.x before 3.1.2. It occurs in String-to-Float conversion, including Kernel#Float and String#to_f.	CVSS3: 6.2	0% Низкий	больше 3 лет назад
CVE-2022-28739 There is a buffer over-read in Ruby before 2.6.10, 2.7.x before 2.7.6, 3.x before 3.0.4, and 3.1.x before 3.1.2. It occurs in String-to-Float conversion, including Kernel#Float and String#to_f.	CVSS3: 7.5	0% Низкий	больше 3 лет назад
CVE-2022-28739	CVSS3: 7.5	0% Низкий	около 3 лет назад
CVE-2022-28739 There is a buffer over-read in Ruby before 2.6.10, 2.7.x before 2.7.6, ...	CVSS3: 7.5	0% Низкий	больше 3 лет назад
SUSE-SU-2023:4176-1 Security update for ruby2.5			почти 2 года назад
SUSE-SU-2022:3292-1 Security update for ruby2.5		1% Низкий	почти 3 года назад
GHSA-4vf4-qmvg-mh7h Cookie Prefix Spoofing in CGI::Cookie.parse	CVSS3: 7.5	1% Низкий	больше 3 лет назад
BDU:2022-05837 Уязвимость функции CGI::Cookie.parse языка программирования Ruby, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 7.5	1% Низкий	больше 3 лет назад
RLSA-2022:5338 Moderate: ruby:2.6 security, bug fix, and enhancement update		0% Низкий	около 3 лет назад
GHSA-mvgc-rxvg-hqc6 There is a buffer over-read in Ruby before 2.6.10, 2.7.x before 2.7.6, 3.x before 3.0.4, and 3.1.x before 3.1.2. It occurs in String-to-Float conversion, including Kernel#Float and String#to_f.	CVSS3: 7.5	0% Низкий	больше 3 лет назад
ELSA-2023-12064 ELSA-2023-12064: ruby:2.5 security update (IMPORTANT)			больше 2 лет назад
ELSA-2022-5338 ELSA-2022-5338: ruby:2.6 security, bug fix, and enhancement update (MODERATE)			около 3 лет назад
BDU:2022-03067 Уязвимость методов алгоритма преобразования строки в число с плавающей запятой Kernel#Float и String#to_f интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	больше 3 лет назад
RLSA-2022:6585 Moderate: ruby security, bug fix, and enhancement update			почти 3 года назад
ELSA-2022-6585 ELSA-2022-6585: ruby security, bug fix, and enhancement update (MODERATE)			почти 3 года назад
ROS-20220516-06 Множественные уязвимости Ruby			около 3 лет назад
ELSA-2023-7025 ELSA-2023-7025: ruby:2.5 security update (MODERATE)			больше 1 года назад

Уязвимостей на страницу